VirtualDbgHide【6】【源码】
(负责讲师:天道酬勤)采用NewBulePil的框架改造而成一.首先我吧VirtualDbg完善为4个部分1.完善 原本处理机制,修复原来在不满足进入VT 条件下的,蓝屏问题2.ssdt部分3.文件过滤系统4.Object 处理在目前,可以说是TP在国内用VT 技术最广的一家公司了,他的原理就是接管IDT 的Trap0E,然后接管MSR 中经过的 SSDT,同样他可以在MSR清任何的标志位,只是他没这么做而已.(1).模仿了TP在不支持VT时候HOOKMSR 接管SSDT(2).在支持VT时候开启VT 接管MSR http://img.woaidaima.com//upload/image/20170106/1483685700848040948.jpghttp://img.woaidaima.com//upload/image/20170106/1483685547544043306.pnghttp://img.woaidaima.com//upload/image/20170106/1483685547665039796.pnghttp://img.woaidaima.com//upload/image/20170106/1483685547655036605.pnghttp://img.woaidaima.com//upload/image/20170106/1483685547843089359.png
页:
[1]